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^ (57) Abstract: The invention relates to a secure electronic unit (11) comprising a means (18) of measuring the elapsed time between 
two operations. The invention also comprises means (19) of storing an authorised minimum or maximum duration, which co-oper- 

Q ates with the aforementioned time measurement means (18) in order to determine if the elapsed time complies with the authorised 
duration. The invention is suitable, in particular, for SIM card- or bank card-type micro circuit cards. 
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(57) Abrege : Entity eMectronique securisee (1 1) contient une unite" (18) de mesure du temps qui s'ecoule entre deux operations. Elle 
comporte une unite (19) de memorisation d'une duree minimale ou maximale autorisee, cooperant avec Tunit6 (18) de mesure du 
temps en vue de determiner si le temps ecoute respecte la duree autorisee. Applications notamment aux cartes a microcircuit du type 
cartes bancaires ou cartes SIM. 
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ENTITE ELECTRONIQUE SECURISEE AVEC GESTION DU TEMPS 

^invention se rapporte £ une entite electronique s6curis6e et a 
notamment pour objet un perfectionnement apporte a une telle entite 

5 electronique pour que celle-ci puisse effectuer une gestlon du temps qui s'ecoule 
entre deux operations et, a partir de Telaboration d'une indication representative 
du temps 6couie, contrdler si le temps 6coul6 respecte une duree autoris6e 
minimale ou maximale entre deux operations. 

Dans toute la suite, les operations consider6es ne sont pas 

1 0 n§cessairement de meme nature. 

On entend ici une gestion du temps "dans" la carte au sens oCj cette 
gestion est ind6pendante de tout systeme exterieur de mesure du temps, qu'il 
s'agisse par exemple d'un g^nerateur de signal d'horloge ou de tout autre moyen 
de mesure du temps situe a I'exterieur par rapport a la carte. 

15 Ces specificites permettent de rendre relativement inviolable I'entite 

electronique objet de la presente invention. 

L'invention peut s'appliquer a toute entite electronique securisee, comme, 
par exemple, une carte a microcircuit securisee, comportant des moyens lui 
permettant d'etre couptee au moins temporairement & une source d'energie 

20 electrique pour la mise en oeuvre au moins d'une operation. L'invention peut 
notamment permettre de determiner le temps qui s'ecoule entre deux operations, 
la connaissance de cette donn6e supplemental permettant de detecter une 
tentative de fraude et, par consequent, de securiser davantage I'entite 
electronique. 

25 Par "operation", on entend de fagon tr6s generate toute 6tape mise en 

oeuvre par I'entite electronique en question, que cette etape implique ou non un 
echange de donnees avec I'exterieur de Pensemble constitue par la carte et son 
lecteur, voire la carte seule. 

La securite d'une entite electronique (par exemple une carte & microcircuit 

30 telle qu'une carte bancaire ou une carte de controle d'acces ou autre) peut etre 
ameiioree s'il est possible de prendre en compte le temps qui s'est ecouie entre 
deux operations. 
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II existe une grande variety d'attaques possibles contre les cartes & 
microcircuit. Certaines de ces attaques ont pour but de retrouver les secrets qui 
sont conserves dans la m§moire du microcircuit ou de modifier le comportement 
normal de la carte afin d'en tirer profit. Par exemple, DPA (analyse de puissance 

5 differentielle, en anglais "Differential Power Analysis"), SPA (analyse de 
puissance simple, en anglais "Simple Power Analysis"), EMA (analyse 
electromagnetique, en anglais "ElectroMagnetic Analysis"), DEMA (analyse 
electromagnetique differentielle, en anglais "Differential ElectroMagnetic 
Analysis"), ou encore DFA (analyse d'erreur differentielle, en anglais "Differential 

10 Fault Analysis") sont des appellations bien connues de telles attaques, dites non 
intrusives, car n'entratnant pas la destruction de la carte. 

Pour r§aliser ces types d'attaques, il est generalement demande a la carte 
d'executer des parties d'algorithmes de fagon repetitive. Par exemple, pour 
retrouver des ctes secretes d'authentification de la carte au moyen d'une attaque 

15 DPA, if est habituellement demande a la carte de s'authentifier n fois de suite, n 
etant un entier en general sup6rieur & 50. Ce grand nombre d'authentifications 
effectuees en tres peu de temps est en principe une utilisation anormale de la 
carte. 

Cependant, dans les cartes a microcircuit connues, la notion de temps est 
20 le plus souvent apportee par Texterieur (comme, de fa$on classique, par un 
signal d'horloge exterieur), ce qui rend plus facilement r6alisables les attaques 
mentionnees prec6demment. 

La presente invention a pour but de rem6dier aux inconv§nients precites, 
en empechant un "attaquant" ou un fraudeur d'utiliser de fa9on anormale une 
25 entity eiectronique s6curisee et en integrant, pour ce faire, dans I'entite 
eiectronique, la gestion du temps entre deux operations. 

L'invention se propose ainsi de contraindre I'entite eiectronique a ne pas 
executer plus d'un certain nombre d'operations en un temps donne. 

Dans ce but, l'invention propose une entite eiectronique securisee, 
30 remarquable en ce qu ! elle contient une unite de mesure du temps qui s'6coule 
entre deux operations, et en ce qu'elle comporte une unite de memorisation 
d'une dur6e minimale ou maximale autorisee, I'unite de memorisation coop6rant 
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avec I'unite de mesure du temps, en vue de determiner si ce temps ecouie 
respecte cette dur§e autoris6e. 

Conform6ment & Invention, les moyens permettant de determiner le 
temps qui s'ecoule entre deux operations se situent dans I'entite electronique, ce 
5 qui permet d'augmenter sa securisation. 

Avantageusement, I'unite de mesure du temps est adaptee a fournir une 
mesure du temps qui s'ecoule entre deux operations meme iorsque I'entite 
electronique n'est pas aiimentee par une source d'6nergie exterieure. 

Avantageusement, I'unite de mesure du temps est adaptee a fournir une 
10 mesure du temps qui s'ecoule entre deux operations meme Iorsque I'entite 
electronique n'est pas alimentee electriquement. 

Avantageusement, I'unite de mesure du temps est adaptee a fournir une 
mesure du temps qui s'ecoule entre deux operations independamment de tout 
signal d'horloge exterieur. 
15 En ce sens, I'entite electronique est autonome, & la fois du point de vue de 

la mesure du temps et du point de vue de Talimentation electrique. 

En variante, on peut bien entendu prevoir une pile et/ou une horloge dans 
Tentite electronique. 

Les operations dont il est question peuvent toutes etre de meme nature ; il 
20 peut s'agir, par exemple, uniquement d'operations d'authentification. Cela n ! est 
neanmoins pas toujours le cas et les operations peuvent etre de natures 
diverses. 

Uunite de mesure du temps peut comporter un moyen de comparaison de 
deux dates, une date etant, de fagon generate, une expression du temps courant 
25 et ces deux dates s'entendant ici comme deux instants definis par rapport & une 
meme reference temporelle. 

Uunite de memorisation de la duree autoris6e comporte avantageusement 
une entite securisee et peut etre situee dans ou hors de Tentite electronique. 

Les "operations" mentionn6es ci-dessus peuvent comporter Tutilisation 
30 d'une donnee secrete, qui peut etre par exemple une cl6 cryptographique ou un 
code personnel. 
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Dans une plurality d'exemples d'application de I'invention, dont certains 
sont d6taill6s plus loin, la dur6e autoris6e mentionnee ci-dessus correspond £ 
une consommation maximale autorisee par unite de temps. 

Dans un mode de realisation pref6r6 de la presente invention, I'entite 
electronique securis§e comporte au moins un sous-ensemble comprenant : 

un composant capacitif presentant une fuite au travers de son espace 
dieiectrique, des moyens permettant de coupler ce composant capacitif a une 
source d'energie eiectrique pour etre charge par la source d'energie eiectrique et 

un moyen de mesure de la charge residuelle du composant capacitif, 
cette charge residuelle etant au moins en partie representative du temps qui 
s'est ecoule apr6s que le composant capacitif a ete decouple de la source 
d*6nergie eiectrique. 

Dans ce cas, le composant capacitif du sous-ensemble pr§cite ne peut 
etre charge que lorsque I'entite electronique s6curis§e est couplee a la source 
d'energie eiectrique. Cette derniere peut etre exterieure a I'entite electronique 
s6curisee, mais ce n'est pas imperatif : en variante, on peut prevoir d'alimenter 
I'entite electronique par une pile disposee dans ou sur celle-ci. 

L'entite electronique pourra etre pourvue d'un moyen de commutation 
pour decoupler le composant capacitif de la source d'energie eiectrique, cet 
ev6nement initialisant la mesure du temps. 

Plus g6neralement, la mesure du temps, c'est-^-dire la variation de 
charge du composant capacitif, commence des que, apres avoir ete charge, 
celui-ci se trouve eiectriquement isole de tout autre circuit et ne peut plus se 
d6charger qu'& travers son propre espace dieiectrique. 

Cependant, meme si, physiquement, la charge residuelle mesuree est Ii6e 
a Tintervalle de temps ecoule entre I'isolement de Telement capacitif et une 
mesure donnee de sa charge residuelle, un intervalle de temps mesure (qui sera 
consider^ comme normal ou anormal ou qui pourra de toute fagon §tre pris en 
compte pour determiner si 1'utilisation qui est faite de I'entite Electronique est 
normale ou anormale) peut etre determine entre deux mesures, la premiere 
mesure determinant en quelque sorte une charge residuelle de reference. Le 
moyen de mesure de la charge residuelle du composant capacitif est mis en 
oeuvre lorsqu'on desire connaTtre un temps 6couie. 
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Le composant capacitif 6tant charge au cours d'une operation, le moyen 
de mesure de la charge residuelle est mis en oeuvre au cours d'une telle 
operation pour fournir une information au moins en partie representative du 
temps qui s ! est ecouie depuis la derni&re operation. 
5 Par ailleurs, I'invention permet en outre a I'entite electronique s§curisee 

de continuer & mesurer le temps entre deux operations meme apres que I'entite 
electronique a et6 temporairement alimentee en courant et qu'elle se trouve 
ensuite depourvue de toute nouvelle alimentation electrique. L'invention ne 
n6cessite done pas d'utiliser une source d'energie electrique en permanence. 

10 Le moyen de mesure de la charge residuelle peut etre compris dans 

Punite de mesure du temps mentionnee plus haut. 

Dans le mode pr6fer6 de realisation, le moyen de mesure de la charge 
residuelle comprend un transistor a effet de champ dont la grille est connectee a 
une borne du composant capacitif, c'est-&-dire a une "armature" d'une capacite. 

15 Une telle capacity peut etre realisee en technologie MOS et son espace 

dielectrique peut alors etre constitu§ par un oxyde de silicium. Dans ce cas, il est 
avantageux que le transistor 3 effet de champ soit realise egalement en 
technologie MOS. La grille du transistor & effet de champ et T'armature" du 
composant capacitif MOS sont reliees et constituent une sorte de grille flottante 

20 qui peut etre connectee a un composant permettant d'injecter des porteurs de 
charge. 

On peut aussi faire en sorte qu'il n'existe aucune connexion electrique a 
proprement parler avec Tenvironnement exterieur. La connexion de la grille 
flottante peut etre remplacee par une grille de controle (6lectriquement isol§e) 
25 qui vient charger la grille flottante, par exemple par effet tunnel ou par "porteurs 
chauds". Cette grille permet de faire transiter des porteurs de charge vers la 
grille flottante commune au transistor a effet de champ et au composant 
capacitif. Cette technique est bien connue des fabricants de m6moires de type 
EPROM ou EEPROM. 

30 Le transistor a effet de champ et le composant capacitif peuvent 

constituer une unite int§gr6e dans un microcircuit compris dans Tentite 
electronique securisee ou faisant partie d ! un autre microcircuit log§ dans la 
meme entite electronique s§curis§e. 
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Pendant certaines operations, lorsque I'entite eiectronique s6curisee est 
encore couplee & une source d'energie electrique exterieure, le composant 
capacitif est charge £ une valeur pr6d6termin£e, connue ou mesur6e et 
m6moris§e, et le moyen de mesure de la charge residuelle est relie & une borne 
5 de ce composant capacitif. 

A la fin de ('operation, le moyen de mesure de la charge residuelle, 
notamment le transistor & effet de champ, n'est plus aliments mais sa grille reliee 
a la borne du composant capacitif est portee a une tension correspondant a la 
charge de celui-ci. 

10 Pendant toute la p6riode de temps qui separe deux operations, le 

composant capacitif se decharge lentement au travers de son propre espace 
dielectrique de sorte que la tension appliqu6e sur la grille du transistor a effet de 
champ diminue progressivement. 

Au moment ou I'entite eiectronique est a nouveau connect6e a une source 

15 d'6nergie electrique pour la mise en oeuvre d'une nouvelle operation, une tension 
electrique est appliqu6e entre le drain et la source du transistor a effet de 
champ. Ainsi, un courant electrique allant du drain vers la source (ou dans le 
sens contraire selon les cas) est engendre et peut etre recueilli et analyse. 

La valeur du courant electrique mesure depend des parametres 

20 technologiques du transistor a effet de champ et de la difference de potentiel 
entre le drain et la source, mais aussi de la tension entre la grille et le substrat. 
Le courant depend done des porteurs de charge accumules dans la grille 
flottante commune au transistor a effet de champ et au composant capacitif. Par 
consequent, ce courant de drain est aussi representatif du temps qui s'est 6coule 

25 entre les deux operations. 

Le courant de fuite d'une telle capacity depend bien sur de Tepaisseur de 
son espace dielectrique mais 6galement de tout autre parametre dit 
technologique tel que les longueurs et surfaces de contact des elements du 
composant capacitif. II faut 6galement prendre en compte Tarchitecture 

30 tridimensionnelle des contacts de ces parties, qui peut induire des ph6nomenes 
% modifiant les parametres du courant de fuite (par exemple, modification de la 
valeur de la capacite dite tunnel). Le type et la quantite des dopants et des 
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d6fauts peuvent etre modules pour modifier les caracteristiques du courant de 
fuite. 

Les variations de temperature ont aussi une influence, plus precisement la 
moyenne des apports d'energie calorifique appliques a Tentite 6lectronique 
s6curis6e entre deux operations, c'est-&-dire pendant le temps qu'on cherche a 
determiner. En fait, tout parametre intrinseque & la technologie MOS peut etre 
source de modulation du processus de la mesure du temps. En ce qui concerne 
les apports calorifiques, cependant, si le dielectrique est d'6paisseur tres faible 
(inferieure & 5 nanometres), le sous-ensemble correspondant est pratiquement 
insensible a la temperature, mais la fuite, relativement importante, est telle qu'on 
ne peut mesurer que des p£riodes de temps relativement faibles, de Pordre de 
quelques minutes ou moins. Un tel sous-ensemble § fuite elevee ind6pendante 
de la temperature, peut cependant etre retenu pour la detection de certains 
types de fraude. Par exemple, ce type de composant capacitif peut permettre de 
detecter des tentatives d'authentifications successives tres rapprochees dans le 
temps ou des operations de chiffrement de donnees qui sont caracteristiques de 
certaines attaques dites DPA mentionnees ci-dessus. 

Pour mesurer des temps plus longs, il est necessaire d'utiliser un 
composant capacitif ayant un espace dielectrique d'epaisseur plus importante. 
Dans ce cas, la fuite est sensible aux variations de temperature. 

Avantageusement, P6paisseur de la couche isolante du transistor a effet 
de champ est notablement superieure (par exemple environ trois fois superieure) 
a P6paisseur de la couche isolante du composant capacitif. 

Quant a P6paisseur de la couche isolante du composant capacitif, elle est 
avantageusement comprise entre 4 et 10 nanometres. 

Pour obtenir une information sensiblement uniquement representative du 
temps, on peut pr6voir, dans une variante de realisation, au moins deux sous- 
ensembles tels que definis ci-dessus, exploites "en paralieie". Les deux 
composants capacitifs sensibles & la temperature sont definis avec des fuites 
differentes, toutes choses egales par ailleurs, c'est-S-dire que leurs espaces 
dieiectriques (6paisseur de la couche d'oxyde de silicium) ont des epaisseurs 
differentes. 
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A cet effet, selon une disposition avantageuse de I'invention, Tentite 
electronique definie ci-dessus est remarquable en ce qu'elle comporte : 
au moins deux sous-ensembles precites comprenant chacun : 

un composant capacitif presentant une fuite au travers de son 
espace dieiectrique, des moyens permettant de coupler ce composant 
capacitif a une source d'energie eiectrique pour etre charge par cette 
source d'energie eiectrique et 

un moyen de mesure de la charge r6siduelle du composant 
capacitif, cette charge r6siduelle etant au moins en partie representative 
du temps qui s'est 6coule apres que le composant capacitif a 6te 
decouple de la source d'energie eiectrique, 

ces sous-ensembles comprenant des composants capacitifs presentant 

des fuites differentes au travers de leurs espaces dieiectriques respectifs, 
et en be que Tentite electronique securis§e comporte en outre : 

des moyens de traitement des mesures des charges residuelles 
respectives de ces composants capacitifs, pour extraire de ces mesures une 
information sensiblement independante des apports calorifiques appliques & 
Tentite Electronique s§curis6e pendant le temps ecoule entre deux operations. 

Par exemple, les moyens de traitement peuvent comporter un tableau de 
valeurs de temps m6moris§es, ce tableau etant adresse par ces mesures 
respectives. Autrement dit, chaque couple de mesures designe une valeur de 
temps memorisee independante de la temperature et des variations de 
temperature pendant la periode mesuree. Uentite electronique comporte 
avantageusement une m6moire associee a un microprocesseur et une partie de 
cette memoire peut etre utilisee pour memoriser le tableau de valeurs. 

En variante, les moyens de traitement peuvent comporter un logiciel de 
calcul programme pour exporter une fonction pr§d§terminee permettant de 
calculer Pinformation temps, sensiblement independante des apports 
calorifiques, en fonction des deux mesures precipes. 

Dans un mode particulier de realisation, I'unite de memorisation est 
adaptee d m£moriser une duree de s6curite, pendant laquelle on met en ceuvre 
un processus de security predetermine lorsque le temps ecoule entre deux 
operations ne respecte pas la duree minimale autoris6e pr6citee. 
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Cela permet d'augmenter encore la securite de I'entite electronique. 
L'invention est particuliferement adaptee & s'appliquer aux cartes & 
microcircuit. L'entite electronique securisee peut etre une carte a microcircuit, ou 
en comprendre une, ou encore etre d'un autre type, par exemple, etre une carte 
5 PCMCIA (architecture internationale de cartes-memoire d'ordinateurs individuels, 
en anglais "Personal Computer Memory Card International Architecture"). 
L'invention est en outre remarquable par son niveau d'integration. 
D'autres aspects et avantages de Invention apparaitront a la lecture de la 
description detailiee qui suit de modes particuliers de realisation, donnes a titre 
10 d'exemples non limitatifs. La description est faite en reference aux dessins qui 
Paccompagnent, dans lesquels : 

la figure 1 est un synoptique representant, dans un mode particulier 
de realisation, une entite electronique securisee conforme a la presente 
invention ; 

15 la figure 2 est un schema-bloc d'une carte a microcircuit & laquelle 

peut s'appliquer l'invention, dans un mode particulier de realisation ; 

la figure 3 est un schema de principe d'un sous-ensemble que l'entite 
electronique securisee peut comporter dans un mode particulier de realisation ; 
et 

20 - la figure 4 est un schema-bloc d'une variante du mode de realisation 

des figures 1 et 2. 

Comme le montre la figure 1, une entite electronique securis6e 11 
conforme a la presente invention contient une unite 18 de mesure du temps qui 
s'ecoule entre deux operations. 

25 Uunite 18 de mesure du temps est independante de tout systeme 

exterieur de mesure du temps, qu ! il s'agisse par exemple d'un g6n6rateur de 
signal d'horloge ou de tout autre moyen de mesure du temps situe 3 Pexterieur 
par rapport & la carte. 

Cette unite 18 de mesure du temps qui s'6coule entre deux operations 

30 permet d'eviter qu'un eventuel attaquant ou fraudeur puisse acquerir des secrets, 
tels qu'une cie de chiffrement, qui sont memorises dans I'entite electronique 11, 
ou que Pattaquant puisse modifier le comportement de I'entite electronique 1 1 
afin d'en tirer profit iliegalement. 
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Pour cela, dans un premier exemple decrit ici & titre non limitatif, on 
contraint I'entite electronique s6curisee 11 £ ne pas ex6cuter plus d'un certain 
nombre d'authentifications, ou d'autres fonctions faisant appel a des algorithmes 
cryptographiques, en un temps donne. 

Certes, un comportement autorise de I'entite electronique s6curisee 11 
peut impliquer Texecution de plusieurs authentifications en un temps donne. 
Cependant, ce nombre d'authentifications successives a une limite. Ainsi, par 
exemple, on peut prevoir que, si I'entite electronique s6curis6e 11 effectue un 
nombre total N, £ decider au pr6alable, d'authentifications en un intervalle de 
temps inferieur & une duree minimale autorisee T m j n i, il soit necessaire d ! attendre 
un temps T a tti avant de pouvoir effectuer la (N+1) 6me authentification, puis & 
nouveau T a tti minutes avant de pouvoir effectuer la (N+2) 6me , et ainsi de suite. 

A titre d'exemple non limitatif, on peut choisir N = 50, T m j n i = 5 minutes et 
Tatti = 10 minutes. L'enchamement des operations est alors le suivant : en cas 
de 50 authentifications en moins de 5 minutes, par exemple 3 minutes, on 
autorise une 51 6me authentification a la 13 6me minute, une 52 6me authentification a 
la 23* me minute, une 53 6me authentification a la 33* me minute, etc. 

L'entite electronique securisee 11 comporte a cet effet une unite 19 de 
memorisation d f une dur6e autoris6e. II peut s'agir, soit d'une duree minimale 
T min , comme T mln i dans le premier exemple decrit ici, soit d'une duree maximale 
T m ax. L'unite 19 de memorisation de la dur6e autoris6e est avantageusement une 
memoire s6curis6e de I'entite electronique 11, cette memoire etant notamment 
non accessible de I'exterieur. En variante, on peut envisager de situer l'unite 1 9 
de memorisation de la duree autorisee hors de I'entite electronique securisee 11, 
dans une entite securisee exterieure. Dans ce dernier cas, la valeur de la duree 
autoris6e T min ou T max est re?ue de I'exterieur, de la part d'un tiers dit "de 
confiance" (autorite habilitee), par I'entite electronique securisee 11, par 
Tintermediaire d'un protocole securise (i.e. mettant en oeuvre des moyens 
cryptographiques) et est memorisee au moins temporairement dans une zone 
securis6e de I'entite electronique 11. 

Conform6ment & la presente invention, l'unite 19 de memorisation 
coopere avec l'unite 18 de mesure du temps, en vue de determiner si le temps 
6couie entre les deux operations respecte la dur6e autorisee T m j n ou T max . 
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On peut prevoir dans la memoire de I'entite electronique s^curisee 1 1 une 
region (comprenant par exemple un fichier) contenant la date, par exemple en 
secondes, a partir d ! une reference de temps initiale pr6determin6e, des N 
dernferes authentifications effectuees. La reference de temps initiale correspond 
5 § un instant donn§ de la vie de I'entite electronique tel que la fin de sa 
personnalisation, ou sa premiere mise sous tension, ou encore la derntere 
operation sur laquelle on a effectue la gestion du temps. 

D§s lors, dans le premier exemple decrit ici, avant d'effectuer une 
nouvelle authentification, il est prevu, par exemple dans I'application consideree 

10 mise en oeuvre par I'entite electronique s§curis6e 11, de comparer la date de la 
N 6me authentification avec la date de la premiere authentification. Si la difference 
entre les deux dates est superieure & la duree minimale autoris6e T m jni, 
I'authentification est effectuee normalement. En revanche, si la difference entre 
les deux dates est inferieure & la duree autorisee T m j n i, on peut prevoir de 

15 d6marrer un processus de securite P s i, consistant par exemple a n'autoriser 
qu'une seule authentification par tranche de temps de T att i pendant une duree de 
s§curite D s . 

Dans I'exemple non limitatif donne ci-dessus, on peut choisir D s = 2 
heures. 

20 Apr6s ecoulement de la dur6e de s§curite D s , le processus de securite P s i 

s'arrete et I'entite Electronique securisSe 1 1 repasse en mode de fonctionnement 
normal. 

II est preferable de mettre & jour la region de memoire (comprenant par 
exemple un fichier) contenant les donnees relatives au temps avant d'effectuer 
25 I'authentification, afin d'eviter une attaque qui pourrait empecher Tecriture dans 
ce fichier. 

Dans un deuxieme exemple decrit ici a titre non limitatif, un autre 
processus de securite P s2 consiste a inclure un ecart de temps T a tt2 croissant 
entre les operations - par exemple les authentifications. Par exemple, on peut 
30 choisir un ecart de temps T a tt2 qui suit une progression geom§trique. Dans 
I'exemple donne ici, cet 6cart de temps est chaque fois double entre deux 
operations. 
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Ainsi, les N premieres authentifications peuvent etre realisees en un 
temps T m in 2 , puis, une fois le processus de securite P S 2 declenche, on initialise 
un compteur de temps (par exemple a une valeur T att2 = T 0 ) qui fixe le temps 
d'attente T a tt2 entre deux operations, qui sont ici des authentifications. A chaque 
5 nouvelle authentification, la valeur courante T a tt2 de ce compteur de temps est 
multipliee par 2, c'est-a-dire que le temps d'attente entre les 1 6re et N 6me 
operations vaut T 0 et, pour tout entier i sup6rieur ou egal a 0, le temps d'attente 
entre les (N+i) 6me et (N+i+1) 6me operations vaut T aV2 = 2'xT 0 . 

A titre d'exemple non limitatif, on peut choisir N = 50, T min2 = 5 minutes et 
10 T 0 = 1 minute. L'enchaTnement des operations est alors le suivant : en cas de 50 
authentifications en moins de 5 minutes, par exemple 4 minutes, on autorise une 
51 6me authentification a la 5 6me minute, une 52 6me authentification a la 7 6ma 
minute, une 53 6me authentification a la 11 dme minute, etc. 

De meme que dans le premier exemple decrit precedemment, apres 
15 ecoulement de la duree de security D s , le processus de security P s2 s'arrete si 
aucune nouvelle authentification n'a eu lieu et I'entite electronique s<§curisee 1 1 
repasse en mode de fonctionnement normal. 

Dans un troisieme exemple decrit ici a titre non limitatif, un autre 
processus de securite P S 3 consiste a bloquer I'entite electronique securisee 1 1 
20 de facon definitive si un trop grand nombre d'operations (dans cet exemple, des 
authentifications), i.e. un nombre d'operations superieur a un nombre maximal 
autorise d'operations defini prealablement, sont effectuees en un temps donne. 
Autrement dit, une duree minimale imposee entre deux operations n'aura pas ete 
respectee. 

25 Par exemple, si N authentifications ont ete realisees en un temps inferieur 

a une duree minimale imposee T min 3, on peut considerer qu'il s'agit d'une 
utilisation anormale de I'application mise en ceuvre par I'entite electronique 
securisee 1 1 et on oblige alors I'entite electronique 1 1 a se mettre definitivement 
hors sen/ice. Cet etat peut etre obtenu par exemple par effacement de toutes les 

30 donnees m§morisees. 

A titre d'exemple non limitatif, on peut choisir N = 50 et T min3 = 5 minutes. 
Dans ce cas, I'entite electronique securisee 1 1 se bloque si 50 authentifications 
ont ete realisees en moins de 5 minutes. 
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On peut combiner les processus de security P s i et P S 3. 
La figure 2 illustre une entite electronique s§curis6e 11 conforme & la 
presente invention, dans un mode particulier de realisation ou cette entite est 
une carte a microcircuit. L'entite electronique securisee 1 1 comporte une unite 

5 12 lui permettant d'etre coupl6e £ une source d'energie electrique exterieure 16. 

Dans le mode particulier de realisation represents, l'entite electronique 
securis6e 11 comporte des plages de raccordement metalliques susceptibles 
d'etre connectees a une unite formant un lecteur de carte. Deux de ces plages 
de raccordement 13a, 13b sont reservees a I'alimentation electrique du 

10 microcircuit, la source d'6nergie electrique etant log6e dans un serveur ou autre 
dispositif auquel l'entite electronique securis6e est momentanement raccordee. 
Ces plages de raccordement peuvent etre remplacees par une antenne logee 
dans P6paisseur de la carte et susceptible de fournir au microcircuit Tenergie 
Electrique necessaire a son alimentation tout en assurant la transmission 

15 bidirectionnelle de signaux radiofrequence permettant les ^changes 
d'informations. On parle alors de technologie sans contact. 

Le microcircuit comprend un microprocesseur 14 associe de fa?on 
classique & une memoire 1 5. 

Dans un exemple particulier de realisation, l'entite electronique securisee 

20 11 comporte au moins un sous-ensemble 17 (ou est associee & un tel sous- 
ensemble) charg§ de la mesure du temps. 

Le sous-ensemble 17, qui est represents plus en detail sur la figure 3, est 
done loge dans l'entite electronique securisee 11. II peut faire partie du 
microcircuit et etre realise dans la meme technologie d'integration que celui-ci. 

25 Dans I'exemple, ce sous-ensemble 17 n'est reK6 £ aucune source 

d'energie electrique interne. II ne peut done etre aliments que lorsque l'entite 
electronique securisee 1 1 est effectivement coupiee a un serveur ou & un lecteur 
de carte, comportant une telle source d'energie electrique. Cependant, si l'entite 
electronique securisee 1 1 doit etre alimentee en permanence, le sous-ensemble 

30 17 qui est charge de la mesure du temps peut etre alimente ou non via un 
module de commutation permettant de coupler l'entite electronique securis6e 1 1 
£ la source d'energie electrique ou de I'isoler de celle-ci. Un tel module de 
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commutation est par exemple partie integrante du microprocesseur 14, ou 
constitu6 par des elements de commutation g6r£s par le microprocesseur 14. 

Le sous-ensemble 17 comprend un composant capacitif 20 presentant 
une fuite au travers de son espace dielectrique 24 et une unite 22 de mesure de 
la charge residuelle de ce composant 20. 

Cette charge r§siduelle est au moins en partie representative du temps 
ecoule apr£s que le composant capacitif 20 a ete decouple de la source 
d'energie eiectrique, c'est-&-dire, dans Pexemple donn§ ici, entre deux 
operations. 

Le cdmposant capacitif 20 est charge par la source d'energie eiectrique 
exterieure au cours d'une operation, soit par connexion directe, comme dans 
I'exemple decrit, soit par tout autre moyen qui peut amener & charger la grille. 
L'effet tunnel est une methode permettant de charger la grille sans connexion 
directe. Dans I'exemple, la charge du composant capacitif 20 est pilotee par le 
microprocesseur 14. 

Dans I'exemple, le composant capacitif 20 est une capacite realis6e 
suivant la technologie MOS. Uespace dielectrique 24 de cette capacite est 
constitue par une couche d'oxyde de silicium deposee a la surface d f un substrat 
26 constituant une des armatures du condensateur. Ce substrat 26 est ici 
connecte a la masse, c'est-^-dire & une des bornes d'alimentation de la source 
d'energie 6lectrique ext6rieure, lorsque celle-ci se trouve raccordee ^ la carte. 
Uautre armature du condensateur est un d6pot conducteur 28a applique sur 
Tautre face de la couche d'oxyde de silicium. 

Par ailleurs, Tunite 22 de mesure mentionn6e pr6cedemment comprend 
essentiellement un transistor 30 a effet de champ, ici r§alis§ suivant la 
technologie MOS, comme la capacite. La grille du transistor 30 est connectee a 
une borne du composant capacitif 20. Dans I'exemple, la grille est un depot 
conducteur 28b de meme nature que le depot conducteur 28a qui, comme 
indiqu§ ci-dessus, constitue une des armatures du composant capacitif 20. 

Les deux d§p6ts conducteurs 28a et 28b sont relies Tun £ Tautre ou ne 
constituent qu'un seul et meme d§pot conducteur. Une connexion 32 reltee au 
microprocesseur 14 permet d'appliquer une tension a ces deux d6p6ts 28a et 
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28b, pendant un court intervalle de temps n6cessaire pour charger le composant 
capacitif 20. L'application de cette tension est pilotee par le microprocesseur 14. 

Plus g6n6ralement, la connexion 32 permet de charger le composant 
capacitif 20 & un moment choisi, sous la commande du microprocesseur 14 et 
c'est £ partir du moment oti cette connexion de charge est coup6e par le 
microprocesseur 14 (ou lorsque I'entite electronique s6curisee 11 est d6coupl6e 
dans son ensemble de toute source d f alimentation electrique) que la d6charge 
du composant capacitif 20 au travers de son espace dielectrique 24 commence, 
cette perte de charge §lectrique 6tant representative du temps §coule. La 
mesure du temps implique la mise en conduction momentanee du transistor 30, 
ce qui suppose la presence d'une source d'energie §lectrique appliquee entre 
drain et source. 

> Le transistor 30 a effet de champ en technologie MOS comporte, outre la 
grille, un espace dielectrique de grille 34 separant cette derntere d f un substrat 36 
dans lequel sont d6finies une region de drain 38 et une region de source 39. 
L'espace dielectrique de grille 34 est constitu6 par une couche isolante d'oxyde 
de silicium. La connexion de source 40 appliquee a la region de source 39 est 
reliee a la masse et au substrat 36. La connexion de drain 41 est reliee a un 
circuit de mesure du courant de drain qui comporte une resistance 45 aux 
bornes de laquelle sont connectees les deux entrees d ! un amplificateur 
diff6rentiel 46. La tension d6livree a la sortie de cet amplificateur est done 
proportionnelle au courant de drain. 

La grille 28b est mise en position flottante pendant le temps qui s ! £coule 
entre deux couplages ou connexions a une source d'energie electrique 
exterieure, c'est-&-dire & I'occasion de deux operations successives. Autrement 
dit, aucune tension n'est appliquee a la grille pendant cet intervalle de temps. En 
revanche, puisque la grille est connectee § une armature du composant capacitif 
20, la tension de grille pendant cet intervalle de temps est egale a une tension 
qui se developpe entre les bornes du composant capacitif 20 et qui resulte d'une 
charge initiate de celui-ci r6alisee sous le controle du microprocesseur 14 au 
cours de la derniere operation. 

Uepaisseur de la couche isolante du transistor 30 est notablement plus 
grande que celle du composant capacitif 20. A titre d'exemple non limitatif, 
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P6paisseur de la couche isolante du transistor 30 peut etre environ trois fois 
sup§rieure & P6paisseur de la couche isolante du composant capacitif 20. Selon 
Papplication envisag6e, P6paisseur de la couche isolante du composant capacitif 
20 est comprise entre 4 et 10 nanometres, environ. 

5 Lorsque le composant capacitif 20 est charg6 par la source d'§nergie 

6lectrique exterieure et apres que la connexion de charge a ete coupee sous la 
commande du microprocesseur 14, la tension aux bornes du composant 
capacitif 20 diminue lentement au fur et a mesure que ce dernier se d6charge 
progressivement au travers de son propre espace dielectrique 24. La d§charge 

10 au travers de Pespace dielectrique 34 du transistor 30 £ effet de champ est 
negligeable compte tenu de Pepaisseur de ce dernier. 

A titre d'exemple nullement limitatif, si, pour une 6paisseur d'espace 
dielectrique donn6e, on charge la grille et I'armature du composant capacitif 20 & 
6 volts a un instant t = 0, le temps assocte a une perte de charge de 1 volt, c'est- 

15 &-dire un abaissement de la tension a une valeur de 5 volts, est de Pordre de 
24 secondes pour une 6paisseur de 8 nanometres. 

Pour des epaisseurs differentes, on peut dresser le tableau suivant : 



Dur6e 


1 heure 


1 journee 


1 semaine 


1 mois 


Epaisseur d'oxyde 


8,17 nm 


8,79 nm 


9,17 nm 


9.43 nm 


Precision sur le temps 


1,85% 


2,09 % 


2,24 % 


3,10 % 



20 La precision depend de I'erreur commise sur la lecture du courant de drain 

(0,1 % environ). Ainsi, pour pouvoir mesurer des temps de Pordre d'une semaine, 
on peut pr6voir une couche d f espace dielectrique de Pordre de 9 nanometres. 

La figure 3 montre une architecture particulfere qui utilise une connexion 
directe a la grille flottante (28a, 28b) pour y appliquer un potentiel 6lectrique et 

25 done y faire transiter des charges. On peut aussi proc§der & une charge 
indirecte, comme mentionne pr6c6demment, grace a une grille de controle 
rempla9ant la connexion directe, selon la technologie utilis6e pour la fabrication 
des cellules EPROM ou EEPROM. 
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La variante de la figure 4 pr6voit trois sous-ensembles 17A, 17B, 17C, 
chacun associ6 au microprocesseur 14. Les sous-ensembles 17A et 17B 
comprennent des composants capacitifs pr6sentant des fuites relativement 
faibles pour permettre des mesures de temps relativement longs. 
5 Cependant, ces composants capacitifs sont gen§ralement sensibles aux 

variations de temperature. Le troisfeme sous-ensemble 17C comporte un 
composant capacitif pr6sentant un espace dielectrique tr6s faible, inferieur a 5 
nanometres. II est de ce fait insensible aux variations de temperature. Les deux 
composants capacitifs des sous-ensembles 17A, 17B pr6sentent des fuites 
10 differentes au travers de leurs espaces dielectriques respectifs. 

En outre, Pentite electronique securisee comporte un module de 
traitement des mesures des charges r§siduelles respectives presentes dans les 
composants capacitifs des deux premiers sous-ensembles 17A, 17B. Ce module 
de traitement est adapte £ extraire de ces mesures une information 
15 representative des temps et sensiblement independante des apports calorifiques 
appliques & I'entite electronique securisee pendant le temps ecoule entre deux 
operations successives precitees. 

Dans Texemple, ce module de traitement se confond avec le 
microprocesseur 14 et la memoire 15. En particulier, un espace de la memoire 
20 15 est reserve a la memorisation d'un tableau T & double entree de valeurs de 
temps et ce tableau est adresse par les deux mesures respectives issues des 
sous-ensembles 17A et 17B. Autrement dit, une partie de la memoire comporte 
un ensemble de valeurs de temps et chaque valeur correspond a un couple de 
mesures resultant de la lecture du courant de drain de chacun des deux 
25 transistors des sous-ensembles 17A f 17B sensibles £ la temperature. 

Ainsi, pendant une operation, par exemple vers la fin de celle-ci, les deux 
composants capacitifs sont charges, & une valeur de tension pr§d£termin6e, par 
la source d ! energie §lectrique exterieure, via le microprocesseur 14. Lorsque la 
carte a microcircuit est d6couplee du serveur ou lecteur de carte ou autre entite, 
30 les deux composants capacitifs restent charges mais commencent a se 
d6charger au travers de leurs propres espaces dielectriques respectifs et, au fur 
et a mesure que le temps s'6coule, sans que la carte £ microcircuit soit utilis6e, 
la charge r^siduelle de chacun des composants capacitifs d§croit mais 
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differemment dans Tun ou I'autre, en raison des fuites diff6rentes determin6es 
par construction. 

Lorsque la carte est d nouveau couplee a une source d'energie eiectrique 
exterieure a I'occasion d f une nouvelle operation, les charges residuelles des 

5 deux composants capacitifs sont representatives du meme intervalle de temps 
qu f on cherche a determiner mais different en raison des variations de 
temperature qui ont pu se produire pendant toute cette periode de temps. 

Au moment de la reutilisation de la carte, les deux transistors & effet de 
champ de ces deux sous-ensembles sont alimentes et les valeurs des courants 

10 de drain sont lues et traitees par le microcircuit. Pour chaque couple de valeurs 
de courant de drain, le microcircuit va chercher en m6moire, dans le tableau T 
mentionne prec6demment, la valeur de temps correspondante. Cette valeur de 
temps est alors comparee & la duree minimale ou maximale autorisee et 
Pop6ration n ! est autorisee que si le temps ecoul§ est, selon Tapplication 

15 consid6ree, superieur & la duree minimale autorisee, ou inferieur a la duree 
maximale autoris6e, respectivement. 

En variante, cette valeur de temps peut etre comparee avec une valeur 
disponible dans le serveur ou lecteur de carte ou autre entite, de preference 
s6curis6e. De plus, Top6ration peut n ! etre autoris6e que si, non seulement le 

20 temps ecoule respecte la duree minimale ou maximale autorisee, mais si en 
outre, la valeur de temps obtenue dans la carte (par exemple la valeur de temps 
memorisee dans le tableau T) est compatible avec la valeur disponible dans le 
serveur ou lecteur de carte ou autre entity, c'est-^-dire si en outre ces deux 
valeurs coincident ou sont relativement proches, selon une tolerance choisie au 

25 prealable. 

II n'est pas necessaire de memoriser le tableau T. Par exemple, le module 
de traitement, c f est-a-dire essentiellement le microprocesseur 14, peut 
comporter une partie de logiciel de calcul d'une fonction pred£termin6e 
permettant de determiner ladite information sensiblement independante des 
30 apports calorifiques en fonction des deux mesures. 

Le troisfeme sous-ensemble 17C comporte, comme decrit plus haut, un 
espace dtelectrique extrSmement mince le rendant insensible aux variations de 
temperature. Ce sous-ensemble peut etre utilise, sous le controle du 
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microprocesseur 14, pour d6tecter des tentatives d'authentification r6p6t§es qui 
par exemple se produisent souvent lors d ! une attaque de type DPA. 

D'autres variantes sont possibles. En particulier, si on veut simplifier le 
sous-ensemble 17, on peut envisager de supprimer le composant capacitif 20 en 
5 tant que tel, car le transistor 30 a effet de champ peut lui-meme etre consid6r6 
comme un composant capacitif avec la grille 28b et le substrat 36 en tant 
qu'armatures, ces dernteres 6tant s6par6es par Pespace di6lectrique 34. Dans ce 
cas, on peut consid§rer que le composant capacitif et I'unite de mesure sont 
confondus. 

10 Dans les trois exemples decrits plus haut incluant la mise en oeuvre de 

processus de securite P s i, P S 2 et P S 3, il y a plusieurs possibilites pour conserver 
Tindication de temps entre les operations. 

Une premiere possibility consiste a charger la cellule qui mesure le temps 
une fois, lors de la mise en service de la carte. Lorsqu'une operation (par 

15 exemple une authentication) est effectu6e, Fetat de la charge de la cellule & un 
instant t1 est memorise (par exemple inscrit dans un fichier d'une region 
s6curis6e de la nr»6moire de la carte). Lorsqu'une deuxieme operation de meme 
nature (dans I'exemple, une deuxieme authentification) est effectuee, Fetat de la 
charge de la cellule a Finstant t2 est memorise (dans Fexempie, inscrit dans le 

20 fichier), et ainsi de suite, de fagon que, lorsqu'une N 6me operation de meme 
nature (dans I'exemple, avec N = 50, une 50 6me authentification) est effectuee, 
Fetat de la charge de la cellule & Pinstant tN est memorise (dans Fexempie, t50 
est inscrit dans le fichier). 

Pour determiner le temps ecoule entre la 1 6re et la N 6me operations, il suffit 

25 de comparer l'§tat de la charge de la cellule & t1 a F6tat de la charge de la cellule 
a tN. Par soustraction des valeurs des charges et par Finterm6diaire d'une table 
de correspondance entre charges et temps 6coul§ (pouvant etre §labor§e a 
partir d'un tableau analogue au tableau T d6crit plus haut), on obtient le temps 
§coule recherche. 

30 En effet, par "charge" de la cellule, on entend ici la valeur physique liee k 

cette cellule, telle que la tension & ses bornes. N6anmoins, pour une utilisation 
plus simple de cette grandeur, on peut prevoir dans la carte un systeme (comme 
par exemple la table de correspondance mentionnee ci-dessus) permettant 
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d ! associer cette valeur physique a une grandeur logique plus directement 
representative du temps. 

D ! autres possibility consistent a recharger la cellule d intervalles de 
temps r£guliers, ou encore & chaque mise sous tension de Tentite 6lectronique 
securis6e. 

On utilise avantageusement un seul composant capacitif pour une 
pluralite d'operations. A chaque execution d'une operation donnee (par exemple, 
la mise a z6ro de la carte), le temps ecoule depuis la dernfere recharge du 
composant capacitif est mesure, puis le composant capacitif est recharge. On 
accumule les temps ainsi mesures dans un emplacement de la memoire non 
volatile de la carte. 

Cet emplacement memoire memorise ainsi le temps ecoule depuis la 
premiere charge du composant capacitif (la premiere charge ayant lieu, par 
exemple, lors de la premiere mise sous tension de la carte) et permet de 
connattre le temps 6couie a tout moment pour tout type d'op6ration. 

Cette solution a pour avantage d'utiliser un seul composant capacitif ayant 
une epaisseur d'oxyde relativement faible, ce qui confere une plus grande 
precision dans la mesure du temps, par comparaison avec le cas d'un seul 
composant pour toute la duree de vie de la carte. 

Le temps qui s'ecoule entre I'instant de mesure de la charge du 
composant capacitif et le moment de sa recharge est parfois non negligeable, en 
particulier si la carte est retiree du lecteur avant recharge. Pour prendre en 
compte cet intervalle de temps, on peut utiliser un second composant dont la 
fonction sera de prendre le relais du premier pendant cet intervalle de temps. 

On peut egalement prevoir d'utiliser des composants capacitifs de 
precisions differentes afin d'ameliorer la precision de la mesure : on choisira, 
parmi plusieurs mesures, celle obtenue a partir du composant le plus precis qui 
n'est pas decharge. 

Encore une autre possibility consiste a recharger la cellule a chaque 
execution d'une operation d f un type donn§ (par exemple, § chaque 
authentification), apres avoir mesur6 le temps ecoule depuis la precedente 
operation du m§me type. Un avantage de cette possibilite est qu ! on peut pr6voir 
des composants adaptes & Top^ration & controler, pour ameliorer la precision de 
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la mesure du temps ; dans la cellule de mesure du temps, en particulier pour ce 
qui concerne Pepaisseur d f oxyde, on a vu par le tableau donn§ plus haut que le 
choix de l'6paisseur d'oxyde influe sur la precision de la mesure. 

Cette possibility de rechargement de la cellule a chaque execution d'une 
5 operation d'un type donne est appropri6e lorsqu'on pr6voit une cellule de mesure 
du temps pour chaque application consider6e dans la carte. En effet, sachant 
que la cellule est rechargee & chaque nouvelle operation de m§me nature, 
chaque application ayant recours au systeme de gestion du temps conforme a la 
presente invention utilise la cellule de mesure du temps qui lui est associee. 

10 Dans cette hypoth&se, pour Tapplication consideree, la difference entre la 

charge maximale de la cellule et I'etat de la charge a ('instant de la nouvelle 
operation (dans I'exemple, la nouvelle authentification) est memorisee (dans 
Pexemple, dans un fichier d'une region securisee de la m6moire de la carte). 
Cette difference repr6sente le temps §coule entre les deux operations. 

15 Pour obtenir le temps 6coul6 entre N operations, il suffit alors 

d'additionner les (N-1) valeurs des differences precedemment memorisees. 
D ! autres variantes, & la portee de I'homme du metier, sont possibles. 
Un autre exemple duplication d ! une entite 6lectronique securisee 
conforme a la presente invention, dans lequel I'entite electronique est egalement 

20 une carte a microcircuit, consiste, dans le domaine bancaire, & introduire une 
s6curit§ supptementaire pour les achats effectues au moyen de la carte. 

Par exemple, on peut pr6voir de declencher une connexion avec le 
serveur de la banque concernee lorsque de nombreux achats de faibles 
montants auront ete realises (generalement sans connexion a la banque) dans 

25 un intervalle de temps donne (par exemple dix "petits achats" en une heure). Le 
choix de cet intervalle de temps, i.e. de la duree autoris6e au sens de la 
presente invention, peut dependre de Tetat du compte bancaire du porteur de la 
carte au moment ou la carte a realise sa derniere connexion avec la banque. 

Pour ce faire, dans un mode particulier de realisation, la carte contient un 

30 fichier avec la date et le montant des achats. La date est m6moris6e, par 
exemple, sous forme de P6tat de la charge dans la cellule de mesure du temps, 
d6crite plus haut en liaison avec les figures 2 a 4, ou bien memoris6e sous forme 
d*une valeur logique plus directement representative du temps, dans une table 
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de correspondance entre charges et temps 6couie comme indique 
precedemment. Les operations sont ici constitutes par Tun quelconque des 
traitements r6currents effectues par la carte au cours d'un achat. 

A chaque nouvel achat, ('application mise en ceuvre par la carte va 
5 chercher toutes les operations effectu6es depuis ecoulement d f un temps U t et 
calculer le nombre total de "petits achats" effectues par Tutilisateur de la carte. Si 
ce nombre est inferieur a un seuil pr6defini autorise dans Tintervalle de temps 
consider^, le nouvel achat est accepts ; sinon, la carte communique avec la 
banque Tayant deiivrSe, £ des fins de verification. 

10 Ainsi, conformSment & ('invention, Tutilisation du compteur de temps & 

Tint6rieur de la carte permet d'ameiiorer la sScurite puisque le dScompte du 
temps est difficile & falsifier. 

Un exemple duplication d'une entite electronique sScurisee conforme & 
la pr6sente invention, dans le domaine de la teiephonie mobile, ou Tentite 

15 Slectronique est une carte du type SIM (module d'identification de Tabonne, en 
anglais "Subscriber Identity Module") ou analogue, et ou les operations ont lieu 
sans echange de donnees avec Texterieur de Tensemble constitue par la carte et 
le terminal de teiephonie mobile, consiste a limiter le nombre, par unite de 
temps, de tentatives d f authentification de Tabonne par saisie de son code 

20 personnel d'identification (code PIN, en anglais "Personal Identification Code"). 

Lorsque Tutilisateur saisit son code PIN sur le clavier du telephone mobile, 
ce dernier le communique a la carte SIM. La carte verifie le code PIN afin 
d'authentifier Tabonne et de lui donner accSs aux services de communication 
sans fil. Si le code PIN saisi est errone, Tutilisateur est autorise 3 refaire un 

25 certain nombre maximal de tentatives (typiquement, trois) avant que la carte se 
bloque. Les operations considerees sont ici Tun quelconque des traitements 
recurrents effectues par la carte au cours de la saisie du code PIN par 
Tutilisateur. 

Selon Pinvention, on ne bloque pas la carte § Tissue de trois presentations 
30 d'un code PIN errone, mais TaccSs aux services de communication sans fil sera 
conditionne a un certain temps d'attente si par exemple le nombre de saisies de 
code PIN errone depasse un nombre maximal par unite de temps. On peut par 



WO 2004/029873 



'CT/FR2003/002780 



23 



exemple mettre en oeuvre un processus de s6curite du type P S 2 comme decrit 
plus haut, avec N = 3, T 0 = T m i n 2 = 2 heures et D s = 12 heures. 

Encore un autre exemple d'application d'une entity electronique s6curis6e 
conforme & la pr6sente invention, 6galement dans le domaine de la t6l£phonie 



consiste a limiter le temps de communication par unite de temps U t d'un 
telephone mobile assocte £ cette carte SIM. 

Par exemple, on peut choisir d f emp§cher un utilisateur du telephone de 
passer des appels d6passant une certaine dur6e totale D t par unite de temps U tl 

1 0 Punite de temps U t d^finie a Pavance pouvant etre, de meme que dans Pexemple 
d'application bancaire donn§ pr6c6demment, un jour, une semaine ou toute 
autre periode de temps. A titre d'illustration en aucun cas limitative, on peut 
choisir D t = 1 heure et Ut = 1 jour, ce qui revient & limiter le temps de 
communication a au maximum une heure par jour. 

15 Pour ce faire, dans un mode particulier de realisation, la carte contient un 

fichier, par exemple journalier, avec la duree de toutes les communications 
telephoniques de la journee. Pour chaque communication, la duree a §t§ 
obtenue en soustrayant Pheure de fin de communication hi & Pheure de d6but de 
communication hO. Ces heures de d§but et de fin de communication sont 

20 m6morisees, de fa$on similaire aux dates dans Pexemple duplication bancaire 
donne precedemment, par exemple, sous forme de Petat de la charge dans la 
cellule de mesure du temps, decrite plus haut en liaison avec les figures 2 & 4, 
ou bien m6morisees sous forme d'une valeur logique plus directement 
representative du temps, dans une table de correspondance entre charges et 

25 temps 6coule comme indiqu§ prec§demment. Les operations sont ici constitu6es 
par Pun quelconque des traitements recurrents effectues par la carte au cours 
d'un appel telephonique sortant. 

A chaque nouvel appel sortant, Papplication mise en oeuvre par la carte va 
chercher toutes les operations effectuees depuis 6coulement du temps U t et 

30 additionner les durees des appels passes par Putilisateur de la carte. Si le 
resultat de cette addition est inferieur a la dur6e totale maximale autorisee dans 
Pintervalle de temps consider^ (dans Pexemple, 1 h par jour), P6mission de la 
nouvelle communication est acceptee ; sinon, elle est refiisee. 



5 



mobile, oti Pentite §lectronique est aussi une carte du type SIM ou analogue, 
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Dans les exemples d'application aux cartes bancaires et aux telephones 
mobiles qui viennent d'etre detailles, comme dans les trois exemples decrits plus 
haut incluant la mise en ceuvre de processus de securite P s i, P s2 et P S 3, il y a 
plusieurs possibilites de gestion de la cellule de mesure du temps dans I'entite 
5 electronique securisee 1 1 , a savoir, par exemple, une seule charge au debut de 
la vie de la carte, ou un rechargement de la cellule a chaque lecture de I'etat de 
la charge dans la cellule, ou encore un rechargement de la cellule de temps a 
autre, avec accumulation des temps mesures, comme decrit plus haut. 

Un exemple d'application supplemental d'une entite electronique 
10 securisee conforme a la presente invention, dans lequel I'entite electronique est 
une carte SIM ou analogue, consiste, dans le domaine de la telephonie mobile, a 
surveiller et limiter le temps de reponse attendu apres emission d'une requete 
par la carte. 

Ainsi, on peut choisir d'annuler une operation en cours, en introduisant 
15 une temporisation (en anglais "time-out'), si aucune reponse n'est recue durant 
un laps de temps donne. 

Par exemple, dans un mode particulier de realisation, si la carte SIM n'a 
pas re?u, apres ecoulement d'un intervalle de temps donne, la confirmation 
qu'un message court du type SMS (service de messages courts, en anglais 
20 "Short Message Service") envoye par la carte a bien ete recu, par exemple en 
I'absence d'arrivee d'un accuse de reception, la carte peut automatiquement 
reiterer renvoi du message court et/ou informer I'utilisateur du terminal de 
telephonie mobile cooperant avec la carte SIM. 

Lorsque le message court est envoye, I'instant correspondant to (ou I'etat 
25 de la charge de la cellule de mesure du temps a I'instant tO) est memorise dans 
la carte (par exemple dans un fichier d'une region securisee de la memoire de la 
carte). 

A tout instant, il est possible de surveiller le temps ecoule depuis renvoi 
du message court precite, en faisant la difference entre I'instant courant t (ou la 
30 charge courante de la cellule de mesure du temps) et I'instant tO (ou I'etat de la 
charge de la cellule de mesure du temps a I'instant tO). Ces instants sont 
memorises, de facon similaire aux dates ou aux heures dans les exemples 
d'application aux cartes bancaires et aux telephones mobiles donnes 
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precedemment, par exemple, sous forme de I'etat de la charge dans la cellule de 
mesure du temps, decrite plus haut en liaison avec les figures 2 a 4, ou bien 
memorises sous forme d'une valeur logique plus directement representative du 
temps, dans une table de correspondance entre charges et temps ecoul6 
5 comme indique precedemment. Le couple d'operations constitue par, d'une part, 
Tun quelconque des traitements recurrents effectues par la carte au cours de 
renvoi d'un message court et, d'autre part, Tun quelconque des traitements 
recurrents effectues par la carte au cours de la reception d'un accuse de 
reception, correspond ici aux deux operations consider6es pour la mesure du 

10 temps ecoule entre elles. 

Si la difference entre I'instant courant t et I'instant to est superieure au 
laps de temps maximal autorise (typiquement, de I'ordre de 1 a 10 minutes), 
autrement dit, si la difference de charge de la cellule de mesure du temps entre 
les instants to et t depasse une valeur de difference maximale autorisee de 

15 charge, et qu'aucun accuse de reception n'a ete recu, on peut considerer qu'il y 
a eu une erreur ou anomalie dans I'envoi du message court. II est a noter 
qu'entre les differents moments ou I'application mise en ceuvre par I'entite 
electronique securisee 1 1 verifie le temps ecoule (c'est-a-dire le dechargement 
de la cellule de mesure du temps depuis I'instant tO), le systeme d'exploitation du 

20 microcircuit de la carte peut effectuer d'autres operations, i.e. la carte n'est pas 
bloquee lors de I'attente de I'accuse de reception ou lors de la verification du 
temps ecoule (ou du dechargement passe de la cellule de mesure du temps). 

Une variante de cet exemple d'application est adaptee aux achats 
effectues via les telephones mobiles. Lors de la transaction bancaire qui a lieu 

25 pour un achat, si un recu n'a pas ete obtenu par la carte en un laps de temps 
maximal donne, la transaction n'est pas validee. Les caracteristiques decrites ci- 
dessus en relation avec I'exemple d'application a remission d'une requete par la 
carte et I'attente d'un accuse de reception en retour s'appliquent mutatis 
mutandis a cette variante. 

30 En outre, pour ces exemples d'application, comme dans les exemples 

d'application aux cartes bancaires et aux telephones mobiles detailles 
precedemment et dans les trois exemples decrits plus haut incluant la mise en 
ceuvre de processus de securite P s1 , P s2 et P s3 , les diverses possibilites de 
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gestion de la cellule de mesure du temps dans I'entite electronique securisee 1 1 , 
detaillees plus haut (a savoir, notamment, une seule charge lors de la mise en 
service de la carte ou un rechargement de la cellule de mesure du temps a 
chaque lecture de I'etat de la charge, ou encore un rechargement de la cellule de 
5 temps a autre, avec accumulation des temps mesures) se presentent egalement. 

Dans le mode particulier de realisation illustre sur la figure 1 , la duree de 
securite D s est memorisee dans I'unite 19 de memorisation de la duree 
autorisee. 
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REVENDICATIONS 



1. Entite electronique securisee (11), caracterisee en ce qu'elle contient 
un moyen (18) de mesure du temps qui s'ecoule entre deux operations, et en ce 

5 qu'elle comporte un moyen (19) de memorisation d'une duree minimale ou 
maximale autorisee, le moyen (19) de memorisation cooperant avec le moyen 
(18) de mesure du temps, en vue de determiner si ledit temps ecoule respecte 
ladite duree autorisee. 

2. Entite electronique securisee (11) selon la revendication 1, 
10 caracterisee en ce que le moyen (18) de mesure du temps est adapte a fournir 

une mesure du temps qui s'ecoule entre deux operations lorsque I'entite 
Electronique (11) n'est pas alimentee par une source d'energie exterieure. 

3. Entite electronique securisee (11) selon la revendication 1, 
caracterisee en ce que le moyen (18) de mesure du temps est adapte a fournir 

15 une mesure du temps qui s'ecoule entre deux operations lorsque I'entite 
Electronique (11) n'est pas alimentee electriquement. 

4. Entite electronique securisee (11) selon la revendication 1, 2 ou 3, 
caracterisee en ce que le moyen (18) de mesure du temps est adapte a fournir 
une mesure du temps qui s'ecoule entre deux operations independamment de 

20 tout signal d'horloge exterieur. 

5. Entite electronique securisee (11) selon Tune quelconque des 
revendications precedentes, caracterisee en ce que lesdites operations sont de 
meme nature. 

6. Entite electronique securisee (11) selon Tune quelconque des 
25 revendications precedentes, caracterisee en ce que le moyen (18) de mesure du 

temps comporte un moyen de comparaison de deux dates. 

7. Entite electronique securisee (11) selon Tune quelconque des 
revendications precedentes, caracterisee en ce que le moyen (19) de 
memorisation de la duree autorisee comporte une entite securisee et est situe 

30 dans ou hors de ladite entite electronique (11). 

. 8. Entite electronique securisee (11) selon I'une quelconque des 
revendications precedentes, caracterisee en ce que lesdites operations 
comportent I'utilisation d'une donnee secrete. 



WO 2004/029873 



'CT/FR2003/002780 



28 



9. Entite electronique securisee (11) selon Tune quelconque des 
revendications pr6cedentes, caracterisee en ce que ladite duree autoris6e 
correspond a une consommation maximale autoris6e par unite de temps. 

10. Entite electronique s6curisee (11) selon Tune quelconque des 



sous-ensemble (17) comprenant : 

un composant capacitif (20) presentant une fuite au travers de son espace 
dielectrique, des moyens permettant de coupler ledit composant capacitif a une 
source d'energie electrique pour etre charge par ladite source d'energie 

10 electrique et 

un moyen (22) de mesure de la charge residuelle du composant capacitif 
(20), ladite charge residuelle etant au moins en partie representative du temps 
qui s'est ecoul6 apres que le composant capacitif (20) a ete decouple de la 
source d'energie electrique. 

15 11. Entite electronique securisee (11) selon la revendication precedente, 

caracterisee en ce qu'elle comporte un moyen de commutation pour decoupler 
ledit composant capacitif (20) de ladite source d'energie electrique. 

12. Entite electronique s6curis«§e (11) selon la revendication 10 ou 11, 
caract§ris§e en ce que ledit moyen (22) de mesure de la charge residuelle est 

20 compris dans ledit moyen (18) de mesure du temps. 

13. Entite electronique securisee (11) selon la revendication 10, 11 ou 12, 
caracterisee en ce que le composant capacitif (20) est une capacite realisee 
suivant la technologie MOS et dont I'espace dielectrique est constitue par un 
oxyde de silicium. 

25 14. Entite electronique securisee (11) selon Tune quelconque des 

revendications 10 a 13, caracterisee en ce que le moyen (22) de mesure de la 
charge residuelle comprend un transistor (30) a effet de champ ayant une 
couche isolante (34), en ce que le composant capacitif (20) comporte une 
couche isolante (24) et en ce que l'6paisseur de la couche isolante (34) du 

30 transistor (30) a effet de champ est notablement plus grande que Tepaisseur de 
la couche isolante (24) du composant capacitif (20). 



5 



revendications pr^cedentes, caracterisee en ce qu'elle comporte au moins un 
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15. Entit6 electronique securisee (11) selon la revendication precedente, 
caracterisee en ce que I'epaisseur de la couche isolante (24) du composant 
capacitif (20) est comprise entre 4 et 10 nanometres. 

16. Entite electronique securisee (11) selon la revendication 13, 14 ou 15, 
5 caracterisee en ce qu'elle comporte : 

au moins deux sous-ensembles (17A, 17B) comprenant chacun : 

un composant capacitif presentant une fuite au travers de son 
espace dielectrique, des moyens permettant de coupler ledit composant 
capacitif a une source d'energie electrique pour etre charge par ladite 
10 source d'energie electrique et 

un moyen de mesure de la charge residuelle du composant 
capacitif, ladite charge residuelle etant au moins en partie representative 
du temps qui s'est ecoule apres que le composant capacitif a ete 
decouple de la source d'energie Electrique, 
15 lesdits sous-ensembles (17A, 17B) comprenant des composants 

capacitifs presentant des fuites differentes au travers de leurs espaces 
dielectriques respectifs, 
et en ce que ladite entite electronique securisee (11) comporte en outre : 

des moyens (14, 15, T) de traitement des mesures des charges 
20 residuelles respectives desdits composants capacitifs, pour extraire desdites 
mesures une information sensiblement independante des apports calorifiques 
appliques a ladite entite (11) pendant le temps ecoule entre deux operations. 

17. Entite electronique securisee (11) selon la revendication precedente, 
caracterisee en ce que lesdits moyens (14, 15, T) de traitement comportent un 

25 logiciel de calcul d'une fonction predeterminee pour determiner ladite information 
sensiblement independante des apports calorifiques en fonction desdites 
mesures. 

18. Entite electronique securisee (11) selon Tune quelconque des 
revendications precedentes, caracterisee en ce que ledit moyen de 

30 memorisation (19) est adapte a memoriser une duree de securite (D s ), pendant 
laquelle on met en oeuvre un processus de securite (P s i, P s2 ) lorsque le temps 
ecoule entre deux operations ne respecte pas la duree minimale autorisee. 
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19. Entite 6lectronique s6curisee (11) selon Tune quelconque des 

revendications pr6c6dentes, caracteris6e en ce qu'il s'agit d'une carte a 
microcircuit. 
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